KazDevOps

Продолжаем делиться опытом по выходным через книги. 👉 Сегодня это — Docker Compose для разработчика: Упростите разработку и оркестрацию многоконтейнерных приложений. В книге 2023 года Гадзурас Эммануил знакомит с основами томов и сетей Docker, с командами Compose, их назначением и вариантами использования. Благодаря этой книге вы настроите базу данных для повседневной работы, доступную через сеть Docker, установите связь между микросервисами. Научитесь с помощью Docker Compose запускать целые стеки локально, моделировать промышленные окружения и расширять задания CI/CD. Узнаете, как извлечь выгоду из Docker Compose при создании развертываний в промышленных окружениях, а также подготовите инфраструктуру в общедоступных облаках. Читайте и делитесь с коллегами 🤝 #devops #devopsbooks @DevOpsKaz

В России создан цифровой чай Привет, на связи автор канала «Цифровой чай», который уже 20 лет в IT. Помню даже интернет без Роскомнадзора. Веду свой канал для обычных людей, занимаюсь неприкрытой пропагандой IT-грамотности. Иногда шучу, иногда занудствую. Но моё кредо — доступность и понятность. 🎓 Как работают нейросети? Объясняю технологии человеческим языком. 📈 Что не так с цифровым рублём? Анализирую ключевые тренды мира IT. 🔑 Какие пароли используют профи? Делюсь лайфхаками по цифровой безопасности. Только для тех, кто хочет ориентироваться в цифровом мире. 👉 Присоединяйтесь к «Цифровому чаю»

💥 Cloudflare подвел итоги 2023 года и обозначил мировые тренды в интернете В карточках — самое главное. Рассказываем подробнее: ➖ 42% интернет-трафика приходится на мобильные устройства ➖ 68% мобильного трафика приходится на Android, 32% на iOS ➖ Amazon Web Services лидирует на рынке PaaS-сервисов — 63% ➖ React — самый популярный JS-фреймворк ➖ На HTTP/3 приходится лишь 20% трафика ➖ 50% динамического трафика связана с API, а NodeJS — предпочтительный вариант для разработки автоматизированных клиентов API ➖ За 2023 год Cloudflare насчитал 182 крупных сбоя в интернете ➖ 34% трафика с двойным стеком передается по протоколу IPv6 ➖ В Исландии самый быстрый интернет. Скорость скачивания — 282 Mbps, а пинг всего 9.6 ms ➖ 67% мирового бот-трафика приходится на 10 крупнейших стран ➖ Сфера финансов чаще других подвергалась кибератакам в 2023 году, а самая противная уязвимость — Log4j ➖ Доля трафика TLS 1.3 с использованием постквантового шифрования всего 1,71% 🥳 А какие итоги у вас? @DevOpsKaz

🔥 Последний крупный релиз 2023 года — Kubernetes v1.29: Mandala (The Universe) Перейдем сразу к делу. Самое интересное: ➖ Новый официальный бэкенд nftables для kube-proxy. В перспективе он сможет заменить iptables и ipvs и станет режимом kube-proxy по умолчанию в Linux ➖ In-Place Update of Pod Resources: функция позволяет изменять запросы и лимиты ресурсов без перезапуска контейнеров ➖ Новый режим доступа к тому ReadWriteOncePod ➖ VolumeAttributesClass позволяет менять атрибуты тома после его заказа ➖ Функция QueueingHint помогает определить, как ставить поды в очередь повторно ➖ Нативная поддержка операции sleep для PreStop-хуков Всего 49 изменений: Alpha — 20, Beta — 18, Stable — 11. 👉 Полный обзор релиза можете прочитать здесь #devops #kubernetes #k8s #kubernetes129 @DevOpsKaz

Ранее мы уже писали о релизе Grafana 10.2, и сегодня расскажем об улучшениях Grafana Alerting. Раздел Insights теперь отображает набор предопределенных панелей, которые помогают отслеживать данные оповещений, обнаруживать ключевые тенденции в эффективности управления и находить закономерности, указывающие, почему что-то идет не так. Панели можно группировать в зависимости от источника данных. Это облегчает поиск и понимание взаимосвязей. Например, в одном разделе будут правила оповещений Grafana Alertmanager в зависимости от того, активны ли они в данный момент, отключены или не обработаны. В другом — обзор Mimir Alertmanager для указанных источников данных. В итоге Insights — инструмент, который позволяет следить за состоянием ваших систем и понимать, как работает организация с точки зрения управления оповещениями. Он упрощает мониторинг и предоставляет практичную визуализацию. Пользуйтесь и делитесь с коллегами 🤝 #devops #grafana @DevOpsKaz

Наша компания Core 24/7 подтвердила квалификацию для реализации консалтинговых проектов при поддержке Европейского банка реконструкции и развития по направлению ИКТ (Information Communication Technology). В рамках программы ЕБРР частично восполняет затраты МСБ на реализацию консалтинговых проектов с местными консультантами.   👉 Список наших DevOps-услуг:   ➖ DevOps и DevSecOps-сопровождение ➖ Миграция в облако ➖ Оптимизация процессов взаимодействия с базами данных и Big Data ➖ Поддержка высоконагруженных систем ➖ Нагрузочное тестирование ➖ Web 3.0    📝 Условия программы ЕБРР:   —  Частное местное предприятие —  Подтвержденный опыт работы не менее 2 лет —  Субъект малого или среднего бизнеса.   Подробнее о программах EBRD и Star Venture Here we go! @DevOpsKaz

Kargo — это платформа непрерывной доставки и оркестрации жизненного цикла приложений для Kubernetes. Основана на принципах GitOps и интегрируется, например, с Argo CD, для оптимизации и автоматизации постепенного внедрения изменений на многих этапах жизненного цикла. Помогает описывать взаимосвязи между различными экземплярами приложений, развернутыми в различных средах. Это же касается и процедур для передачи изменений от исходной истины одного экземпляра приложения к следующему. #devops #gitops #argocd @DevOpsKaz

🎁 Бонусы в честь дня рождения PS.kz PS.kz — крупнейший частный облачный провайдер в Казахстане. И у них юбилей — 20 лет на казахстанском рынке. Двадцать лет назад они начинали с одного сервера, а сегодня — поддерживают значительную часть Казнета. 💥 В честь этого праздника они дарят вам 20 000 бонусов на облачную платформу. Если вы еще не знакомы с PS Cloud, то бонусы — это отличный шанс бесплатно оценить пользу и удобство их облаков. Затестить услуги облачной платформы: облачные сервера, балансировщики, кластеры Kubernetes и т.д. 👉 Узнать подробности акции 📌 Акция продлится до 31 декабря 2023 года.

Хотя внедрение практик DevOps повышает эффективность и скорость выпуска приложений, оно не лишено недостатков. Если относиться к безопасности как к чему-то второстепенному, то увеличивается риск кибератак и утечки данных. По прогнозу Gartner, к 2027 году практика DevSecOps будет внедрена в 85% команд по разработке продуктов (по сравнению с 30% в 2022 году). И уже сейчас аналитики рекомендуют подготовиться к этим изменениям. Внедрение DevSecOps включает три ключевых этапа: 1. Сделать безопасность общей обязанностью с помощью корпоративной программы обучения. 2. Внедрить практики безопасности на раннем этапе разработки (подход Shift-Left), а не только постфактум (Shift-Right). 3. Интегрировать инструменты безопасности в рабочий процесс DevOps, как показано на картинке. Это выжимка из статьи на Хабре об исследовании Gartner. #devops #devsecops @DevOpsKaz

Продолжаем делиться опытом по выходным через книги. 👉 Сегодня это — Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений. Лиз Райс исследует вопросы построения контейнерных систем в Linux. Из этой книги вы узнаете, что происходит при развертывании контейнеров и научитесь оценивать возможные риски для безопасности развертываемой системы. Отзывы на Amazon: ➖ «Автор рассказывает, как оптимально защитить контейнерные сервисы. Книга актуальна и будет актуальна еще долгое время» ➖ «Книга хорошо написана, с наглядными примерами. Отличная информация по основам безопасности для контейнеров» ➖ «Вы узнаете о безопасности контейнеров. Но также вы узнаете о том, что делает контейнер контейнером. Я настоятельно рекомендую эту книгу, если вы хотите ответить на вопрос "Что такое контейнер на самом деле?"». Читайте и делитесь с коллегами 🤝 #devops #devopsbooks @DevOpsKaz

Олег Тиньков про работу в IT. #юмор | Iteration AI Bot

Почему DevOps-инженерам стоит обратить внимание на MLOps ➖ Автоматизация в конвейерах. MLOps делает акцент на автоматизации: от сбора данных до обучения и развертывания моделей — существует большая синергия с тем, что мы делаем в DevOps. ➖ CI/CD. MLOps расширяет практики CI/CD так, чтобы модели были такими же надежными, как и любое другое развертываемое ПО. ➖ Мониторинг и обслуживание. Опыт DevOps вносит вклад в стабильность и производительность систем машинного обучения. ➖ Совместная работа между командами. DevOps устраняет разрыв между разработкой и эксплуатацией, а MLOps скрепляет обработку и анализ данных с операционными командами. ➖ Инфраструктура как код (IaC). IaC становится критически важным для воспроизводимых сред ML. 💪 Для тех, кто хочет погрузиться в эту тему, рекомендуем бесплатный курс «Основы MLOPS». Есть русские субтитры. 👉 Наша компания Core 24/7 может помочь с внедрением MLOps — обучим и интегрируем Machine Learning модели для работы с большими массивами данных. @DevOpsKaz

Принесли вам подробный обзор различных рабочих процессов конвейера DevSecOps на базе Python. 👉 Читайте в нашей новой статье Рассмотрели: ➖ рабочий процесс проверки кода ➖ конвейер статического тестирования безопасности приложений (SAST) ➖ конвейер динамического тестирования безопасности приложений (DAST) ➖ рабочий процесс сканирования контейнеров ➖ конвейер безопасности IaC ➖ рабочий процесс управления секретами Каждый рабочий процесс включает примеры кода на Python и инструменты с открытым исходным кодом для демонстрации их реализации. Забирайте себе и делитесь с коллегами 🤝 #devops #devsecops @DevOpsKaz

🚀 Яндекс Казахстан открывает доступ к YandexGPT API для всех компаний и запускает грантовую программу Yandex Cloud Boost AI. YandexGPT API доступна в режиме превью через облачную платформу Yandex Cloud. Технологические компании из Казахстана смогут получить до 6 миллионов тенге на использование нейросети Яндекса в своих бизнес-приложениях и веб-сервисах. Для получения гранта компаниям необходимо иметь технологический продукт в стадии готовности стадии MVP или выше, а также конкретную задачу для использования YandexGPT. Помимо гранта участники получат консультации специалистов Яндекса по работе с нейросетью. Казахстанские компании принимали участие в тестировании YandexGPT. Это преимущественно финансовые организации, которые использовали возможности нейросети для создания чат-ботов и аналитических продуктов.

🔥 PipeCD — решение для непрерывной доставки приложений в мультиоблаке, которое позволяет инженерам быстрее и с большей уверенностью развертывать. Чем интересно PipeCD: ➖ Разработано для управления тысячами кросс-платформенных приложений в многопользовательском облаке для масштабирования компании, но также хорошо работает для малых проектов. ➖ Один и тот же интерфейс для развертывания приложений любой платформы, включая Kubernetes, Terraform, GCP Cloud Run, AWS Lambda, AWS ECS. ➖ Для развертывания не требуются учетные данные, изменения CRD или манифеста приложений. ➖ Встроенный анализ развертывания для измерения воздействия на основе метрик, журналов и отправленных запросов. ➖ Легко взаимодействует с любым CI: в то время как CI тестирует и создает артефакты, PipeCD берет на себя все остальное. На GitHub есть демонстрация, мануалы и документация. Пользуйтесь и делитесь с коллегами 🤝 #devops #ci #cd #cicd #gitops #pipecd @DevOpsKaz

Оказывается, Тинькофф не только деньги выдает и принимает, но и лекции полезные записывает. Например, по SRE — с реальными примерами сбоев, которые повлияли на работу целых компаний. Повествование идет дальше, и авторы YouTube-канала рассказывают, как с этими сбоями работали. Уже набралось 13 видео: от основ SRE до тестирования. И да, переводить ничего не нужно — лекции на русском. #devops #sre #tinkoff @DevOpsKaz

🔥 Kubernetes 1.29 — последний релиз Kubernetes в 2023 году. Новый выпуск содержит 49 улучшений, множество бета- и альфа-версий, а также исправления ошибок. Большинство апдейтов вносят значительный вклад в безопасность кластеров Kubernetes за счет повышения надежности, управления ресурсами и операционной эффективности. Вот некоторые новинки: ➖ Сон для задержки завершения работы модулей, который поможет завершать работу служб корректно. ➖ Sidecars — вспомогательные контейнеры, которые добавляют функциональность основному контейнеру. Ведение журналов, мониторинга и безопасности теперь более надежно. Критически важные службы останутся работоспособными на протяжении всего жизненного цикла основного приложения. ➖ Отказ от поддержки SPDY в пользу WebSockets для связи с сервером API Kubernetes. #devops #k8s #kubernetes @DevOpsKaz

Насколько быстрее и эффективнее работает Kubernetes на bare-metal и на виртуальных машинах. Тесты показали, что кластер, развернутый на bare-metal: ➖ в 2 раза производительнее по части CPU и в 3 по части ОЗУ, так как дополнительные уровни на VM потребляют физический процессор и оперативную память для работы, отнимая часть вычислительных мощностей от рабочих нагрузок. ➖ Производительность хранилища более чем в 2 раза выше. При работе с базой данных размером 8 ГБ задержка кластера виртуальных машин составляла 34,78 мс, а у кластера «голого железа» — 18,17 мс. Чем больше БД, тем больше разрыв. ➖ Производительность внутренней сети кластера лучше более чем в 5 раз. Пропускная способность кластера VM варьировалась от 862 КБ/с при MSS=1 до 6,52 МБ/с при MSS=8, а на голом железе — от 4,17 МБ/с до 31 МБ/с при тех же значениях MSS. 🚩 В продуктовых средах результаты могут отличаться, но для максимума производительности вариант с физическим железом привлекательнее. #devops #k8s #kubernetes @DevOpsKaz

Продолжаем делиться опытом по выходным. В этот раз рекомендуем канал нашего подписчика, который собирает базу полезных ссылок, курсов и книг по Linux/DevOps. 👉 Подписывайтесь и забирайте полезное Также напоминаем, что каждый подписчик можешь предложить контент для публикации. Если вам есть, чем поделиться — кликайте по кнопке в этом посте. Будем ждать! С любовью, KazDevOps.